🏪 Linux для пентестера: использование Find для повышение привилегий |

🏪 Linux для пентестера: использование Find для повышение привилегий

Мануал

Сегодня в этой статье мы вернулись с еще одной наиболее выгодной командой из серии Linux для пентеста, а именно «Find».

Команда Find используется для поиска из списка файлов и каталогов, поэтому, зная этот факт, мы теперь проиллюстрируем, как мы можем использовать ее в Повышении привилегий.

Содержание

Введение в find

  • Основная операция выполнена с использованием Find

Эксплуатация find

  • Настройка прав sudo  для повышения привилегий
  • Использование прав sudo
  • Настройки SUID  для повышения привилегий
  • Использование SUID

Введение в find

Команда «find» – это средство командной строки, позволяющее обойти структуру файловой пирамиды и найти точное местоположение файла и каталога в соответствии с желанием пользователя.

Эта команда может использоваться различными службами, такими как поиск любого файла по «размеру, разрешениям, дате изменения / доступа, пользователям, группам» и многим другим в соответствии с пользовательскими реквизитами.

Подобно каждой команде Find также можно кратко понять используя  help / man, как показано на рисунке ниже. find –help

find –help

Основная операция с использованием Find

Поиск любого файла по определенному имени в текущем каталоге: эта команда поддерживает поиск любого файла по определенному имени.

Предположим, мы хотим найти в текущем каталоге текстовый файл по имени «raj», а затем просто составим команду, как показано ниже:

find . -name raj.txt

Поиск любого файла по определенному имени в домашнем каталоге: если мы хотим найти все файлы в домашнем каталоге по нужному имени файла, в нашем случае это «raj.txt»:

find /home -name raj.txt

(Это позволит пользователю найти все файлы «raj.txt» в домашнем каталоге)

Найти файлы по их расширению:

это можно сделать, указав конкретное расширение файла.

Если какой-либо пользователь хочет получить какой-либо файл по его расширению, то это можно сделать с помощью опции «-type f».

В нашем сценарии мы выбираем поиск файлов с расширением .txt

Можно также использовать опцию «-type d» вместо «-type f» для получения каталога.

find / -type f -name “*.txt”

Эта команда будет выводить все файлы .txt в качестве желаемого вывода.

Поиск файлов с полными правами.

Когда кто-либо захочет исследовать файлы с полными правами, например, «777», это можно сделать с помощью «-perm 0777», а затем команда find  с опцией «-type f», которая выведет вывод для всех файлов, которые имеют «777»

Использование SUID

Как мы знаем, у нас есть доступ к компьютеру жертвы, поэтому мы будем использовать команду Find, чтобы определить двоичные файлы, имеющие разрешение SUID.
Пожалуйста, не спамьте и никого не оскорбляйте. Это поле для комментариев, а не спамбокс. Рекламные ссылки не индексируются!
Добавить комментарий